思科發(fā)布了第六次年度CISO基準(zhǔn)報(bào)告，調(diào)查了來自全球13個(gè)國(guó)家/地區(qū)的2,800名安全專業(yè)人員的安全狀況。該報(bào)告提供了2020年20項(xiàng)網(wǎng)絡(luò)安全注意事項(xiàng)，這些數(shù)據(jù)來自調(diào)查結(jié)果的數(shù)據(jù)分析和咨詢CISO小組。

復(fù)雜性仍然是網(wǎng)絡(luò)安全最嚴(yán)重的敵人

數(shù)字化轉(zhuǎn)型繼續(xù)為IT和安全領(lǐng)導(dǎo)者提供了創(chuàng)新和獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的機(jī)會(huì)。但是它也帶來了基礎(chǔ)架構(gòu)變化的海嘯，這常常給安全專業(yè)人員帶來新的挑戰(zhàn)，即克服最迫切需要解決的未知復(fù)雜威脅。

在當(dāng)今的安全環(huán)境中，普通公司使用20多種安全技術(shù)。盡管供應(yīng)商整合穩(wěn)步增長(zhǎng)，有86%的組織使用1至20個(gè)供應(yīng)商，但超過20%的人認(rèn)為管理多供應(yīng)商環(huán)境非常困難，自2017年以來增長(zhǎng)了8%。其他值得注意的發(fā)現(xiàn)：

42%的受訪者正遭受網(wǎng)絡(luò)安全疲勞的困擾，網(wǎng)絡(luò)安全疲勞的定義是實(shí)際上放棄主動(dòng)防御惡意行為者。

超過96%的疲勞患者說，管理多廠商環(huán)境具有挑戰(zhàn)性，而復(fù)雜性是導(dǎo)致倦怠的主要原因。

為了應(yīng)對(duì)復(fù)雜性，安全專業(yè)人員正在增加對(duì)自動(dòng)化的投資，以簡(jiǎn)化并加快其安全生態(tài)系統(tǒng)的響應(yīng)時(shí)間。使用云安全性來提高對(duì)其網(wǎng)絡(luò)的可見性;并維持網(wǎng)絡(luò)，端點(diǎn)和安全團(tuán)隊(duì)之間的協(xié)作。

隨著組織越來越多地接受數(shù)字化轉(zhuǎn)型，CISO在采用新的安全技術(shù)以降低對(duì)惡意行為者和威脅的暴露方面將獲得更高的優(yōu)先級(jí)。通常，這些解決方案中的許多解決方案都無法集成，從而在管理其安全環(huán)境方面造成了相當(dāng)大的復(fù)雜性。” 思科高級(jí)副總裁兼首席信息安全官Steve Martino說。“為解決此問題，安全專業(yè)人員將繼續(xù)朝著整合供應(yīng)商的方向穩(wěn)步前進(jìn)，同時(shí)將越來越依賴云安全性和自動(dòng)化，以增強(qiáng)其安全狀況并降低違規(guī)風(fēng)險(xiǎn)。”

以下發(fā)現(xiàn)突出了CISO面臨的其他挑戰(zhàn)和改進(jìn)機(jī)會(huì)：

發(fā)現(xiàn)針對(duì)網(wǎng)絡(luò)上所有用戶和設(shè)備連接的工作負(fù)載保護(hù)極具挑戰(zhàn)性— 41%的受訪組織發(fā)現(xiàn)數(shù)據(jù)中心極難防御，而39%的組織則表示他們努力保護(hù)應(yīng)用程序安全。保護(hù)數(shù)據(jù)最麻煩的地方是公共云，有52%的人認(rèn)為保護(hù)數(shù)據(jù)非常困難或極具挑戰(zhàn)，還有50%的人認(rèn)為私有云基礎(chǔ)架構(gòu)是最大的安全挑戰(zhàn)。

安全專業(yè)人員正在努力確保不斷增長(zhǎng)的移動(dòng)員工和無處不在的個(gè)人設(shè)備的安全 -超過一半(52%)的受訪者表示，移動(dòng)設(shè)備現(xiàn)在面臨著非?；驑O其艱巨的防御挑戰(zhàn)。采用零信任技術(shù)可以幫助保護(hù)受管和不受管設(shè)備，而不會(huì)減慢員工的速度。

需要采用零信任技術(shù)來保護(hù)網(wǎng)絡(luò)，應(yīng)用程序，用戶，設(shè)備和工作負(fù)載的訪問安全 —僅27%的組織當(dāng)前正在使用多因素身份驗(yàn)證(MFA)，這是一種寶貴的零信任技術(shù)，可以保護(hù)員工隊(duì)伍。來自以下國(guó)家/地區(qū)的受訪者表示，MFA的采用率最高，依次為：美國(guó)，中國(guó)，意大利，印度，德國(guó)和英國(guó)。盡管微細(xì)分是一種確保工作負(fù)載訪問的零信任方法，但采用率最低的只有17%的受訪者。

由于未修補(bǔ)漏洞導(dǎo)致的泄露導(dǎo)致更高水平的數(shù)據(jù)丟失 — 2020年的主要問題是，有46%的組織由于未修補(bǔ)漏洞而導(dǎo)致了事件，這一數(shù)字高于去年報(bào)告中的30%。去年，有68%遭受未打補(bǔ)丁漏洞破壞的組織遭受了10,000條或更多數(shù)據(jù)記錄的損失。相比之下，對(duì)于那些說自己遭受其他原因破壞的人，只有41%的人在同一時(shí)間范圍內(nèi)丟失了10,000或更多的記錄。

安全專業(yè)人員在改善安全狀況方面取得了積極進(jìn)展：

網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間的協(xié)作仍然很高 -91%的受訪者表示他們非?；蚍浅f(xié)作。

當(dāng)安全從業(yè)人員采用具有更大的機(jī)器學(xué)習(xí)和人工智能功能的解決方案時(shí)，他們正在意識(shí)到自動(dòng)化解決他們的技能短缺問題的好處 -77%的受訪者計(jì)劃提高自動(dòng)化程度，以簡(jiǎn)化并加快安全響應(yīng)時(shí)間生態(tài)系統(tǒng)。

云安全性的采用正在增加，從而提高了效率和效率 -86%的受訪者表示，利用云安全性可以提高對(duì)其網(wǎng)絡(luò)的可見性。